<?php
ob_start();
session_start();
include_once ('../../config.php');

$oud = md5(htmlspecialchars($_POST['oldpass'],ENT_QUOTES));
$nieuw = md5(htmlspecialchars($_POST['newpass'],ENT_QUOTES));
$bevestig = md5(htmlspecialchars($_POST['confirm'],ENT_QUOTES));

/*$i = 0;

while($i < 10000000 ) {
	$i++;
}*/

$sql = "SELECT `password` FROM `logins` WHERE `login`='".$_SESSION['user']."'";
$result = mysql_query($sql,$conn) or die(mysql_error()) ;
	if( mysql_num_rows( $result ) != 1 ) {
	echo "Het wachtwoord of de gebruikersnaam is verkeerd. Klik <a href=blaat>hier</a> om een nieuw wachtwoord in te stellen.";
	echo $pass;
	} else {
	$row = mysql_fetch_array( $result );
		if($oud == $row['password'] and $nieuw == $bevestig) {
		$sql = 'UPDATE `logins` SET `password` = \''.$nieuw.'\' WHERE `logins`.`login` = \''.$_SESSION['user'].'\';';
		mysql_query($sql,$conn) or die(mysql_error()) ;
		$sql = "SELECT `password` FROM `logins` WHERE `login`='".$_SESSION['user']."'";
		$result = mysql_query($sql,$conn) or die(mysql_error()) ;
			if( mysql_num_rows( $result ) != 1 ) {
			echo "Het wachtwoord of de gebruikersnaam is verkeerd. Klik <a href=blaat>hier</a> om een nieuw wachtwoord in te stellen.";
			echo $pass;
			} else {
			$row = mysql_fetch_array( $result );
				if($nieuw == $row['password']) {
				echo "pass changed";

				} else {
					echo 'Het wachtwoord is niet veranderd';
			}
			}
		} else {
		echo 'Het wachtwoord is niet veranderd'; 
	}
	}


?>
<?php
ob_end_flush();
?>
